CVE-2013-10049 in IB-NAS5220المعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في عدة أجهزة تخزين الشبكة NAS من إنتاج Raidsonic—تم اختبارها تحديداً على طرازي IB-NAS5220 وIB-NAS4220—عبر نقطة النهاية timeHandler.cgi غير المصادق عليها والمكشوفة عبر واجهة الويب. يفشل البرنامج النصي CGI في تنقية المدخلات التي يقدمها المستخدم بشكل صحيح ضمن معلمة timeZone لطلب POST، مما يسمح للمهاجمين عن بُعد بحقن أوامر قشرة (shell) تعسفية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

01/08/2025

إفشاء

02/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318566

استغلال

تحميل

EPSS

0.01968

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!